Af Danny Lopez, CEO for Glasswall
Siden oprettelsen i 2009 har kryptovaluta fungeret som en decentraliseret, selvstyret betalingsmetode for brugere, der ønskede at bevare en vis grad af anonymitet.
Fra november 2021 er der en anslået 7,557 kryptovalutaer på markedet.
Selvom det engang var relativt uhørt, bliver kryptovalutaer ikke længere udelukkende brugt af en nichegruppe af tidlige brugere. Markedet er vokset gevaldigt, og virksomhederne fanger; ifølge Pew Research16% af amerikanerne siger, at de har investeret, handlet eller brugt kryptovaluta i en eller anden kapacitet. Flere store virksomheder har annonceret, at de nu accepterer kryptovalutaer, såsom Bitcoin som betaling, herunder Paypal, Starbucks, Whole Foods, Etsy og Microsoft.
Da virksomheder inkorporerer kryptovaluta som betaling, og flere mennesker stoler på den som valuta, afslører det en ny ureguleret cybersikkerhedstrusselvektor. Dette har ført til en stigning i krypto-baserede ransomware-angreb, herunder JBS Foods angreb og Poly netværksangreb. I et forsøg på at bekæmpe stigningen i ransomware-angreb, Biden-administrationens nyligt vedtagne infrastrukturregning kræver rapportering om "digitale aktiver", som omfatter NFT'er og kryptovalutaer.
Fordele ved cryptocurrency
Kryptovaluta er vokset i popularitet hovedsageligt på grund af dens decentraliserede karakter og kapacitet til at give brugerne et vist niveau af kontrol. Brugere har mulighed for selv at administrere deres valuta privat uden indgriben udefra fra tredjeparter. Det giver en nem, optimal overførsel af midler til transaktioner og handler på tværs af valutabørser. Derudover er cryptocurrency selv-administreret og styret, så transaktionerne overvåges og holdes ajour af minearbejderne, der kuraterer den. Dette er med til at sikre, at integriteten af kryptovalutaen opretholdes.
Ulemper ved cryptocurrency
Selvom mange brugere sætter pris på cryptocurrency for dens anonymitet, kan dette også være omvendt ufordelagtigt. Alternativt er der stadig en risiko for at blive låst ude på grund af dets stærke hackingforsvar og utilgængelige autentificeringsprotokoller, så hvis en bruger mister en nøgle, er der ingen mulighed for at få den tilbage. Kryptovaluta er også irreversibel, da der ikke er mulighed for brugere til at foretage tilbagebetalinger eller annulleringer. Derudover bruger markedet også store mængder energi på grund af store krav til computerkraft og elektricitet, hvilket resulterer i et højere COXNUMX-fodaftryk. Denne teknologi er ny og under udvikling, hvilket betyder, at der er flere risici for cyberkriminelle at drage fordel af.
Cybersikkerhedsrisici fra cryptocurrency
Selvom kryptovalutaer tilbyder fordele som at give brugerne mere kontrol over deres økonomi og transaktioner ved at forblive forholdsvis anonyme, gør dette kryptovaluta til et lukrativt mål for cyberkriminelle. Mange blockchain- og krypto-relaterede teknologier er eksperimentelle og relativt nye, hvilket betyder, at der er mange områder for angribere at infiltrere. Kryptokonti skal behandles med forsigtighed, da kontoovertagelser kan resultere i stjålne nøgler og personlige oplysninger.
En af de almindelige måder, dette kan ske på, er gennem cryptojacking, når hackere bruger phishing og ransomware-lignende taktikker for at få uautoriseret adgang til ofrets computer for at køre kode, der miner kryptovaluta i baggrunden. Denne proces udføres nemt ved at narre brugeren til at klikke på et link eller en onlineannonce, der frigiver koden til ofrets browser. I modsætning til andre former for malware kører koden normalt i det usete uden at stjæle nogen personlige oplysninger, så den kan køre uopdaget i lange perioder. Google indgav for nylig en retssag mod skaberne af "Glupteba", et ondsindet botnet, der udførte cryptojacking på over 1 million enheder. Det sofistikerede botnet bevæbnede bitcoin blockchain ved at indlejre kode, der ledte efter specifikke adresser.
Hvordan brugere kan tage forholdsregler
En af måderne, hvorpå brugere kan verificere sikkerheden af deres kryptovaluta-udvekslinger og -applikationer, er ved at tjekke for en Sikkerhedsstandard for kryptovaluta (CCSS), et open source-sæt af krav, der hjælper med at standardisere metoder og hjælpe slutbrugere med at træffe sikre beslutninger og identificere de bedste systemer til brug. Processen er baseret på ti sikkerhedsaspekter, der bestemmer et informationssystems samlede score inden for tre sikkerhedsniveauer. Disse niveauer er baseret på ting som sikker nøgleopbevaring, nøglebrug, nøglekompromitteringspolitik, tegnebogsoprettelse, bevis på reserve og revisionslogfiler. Et informationssystem, der består en niveau I-sikkerhed, har bevist ved revision, at de beskytter deres aktiver med stærke sikkerhedspolitikker og -procedurer. På den anden ende har et niveau III-pas bevist, at de har overskredet forbedrede niveauer af strengt håndhævede sikkerhedspolitikker konsekvent over en længere periode
CCSS rangerer sikkerhedskontrollen af kryptotransaktioner og -systemer og -organisationer, men den tager ikke højde for de fælles standarder og praksis for at forbedre de eksisterende cybersikkerhedsforanstaltninger.
Organisationer, der ønsker at inkorporere blockchain-teknologi i deres praksis, skal være opmærksomme på alle måder at forhindre cyberangreb på. Filsanering og sikkerhed er endnu et skridt, der kan tages for at sikre, at der ikke er nogen chance for, at skadelig kode kører i baggrunden. Virksomheder kan være på forkant med at implementere proaktive cybersikkerhedsforanstaltninger som indholdsnedrustning og -genopbygningsteknologi (CDR). CDR arbejder på at eliminere filbaserede trusler ved at scanne filer og genopbygge dem til en 'kendt god' industristandard. Dette hjælper med at eliminere forstyrrelser, der ofte forårsages af traditionelle reaktive cybersikkerhedsløsninger.
Mens kryptovalutamarkedet er tempofyldt og hurtigt udviklende, er der mange risici forbundet med at involvere en ureguleret trusselvektor. Organisationer skal være opmærksomme på, hvordan de bedst tager forholdsregler for at sikre, at følsomme data er beskyttet.
Kilde: https://www.crypto-news.net/how-cryptocurrency-and-cybersecurity-connect/
- 7
- adgang
- Ifølge
- Konto
- tværs
- Ad
- Fordel
- Alle
- tillade
- Amerikanerne
- beløb
- annoncerede
- Anonymitet
- applikationer
- Aktiver
- revision
- Godkendelse
- fordele
- BEDSTE
- Biden
- Bitcoin
- blockchain
- Blockchain teknologi
- botnet
- browser
- virksomheder
- Kapacitet
- kulstof
- forårsagede
- Direktør
- kontrol
- CNBC
- kode
- Coindesk
- Fælles
- Virksomheder
- indhold
- fortsæt
- skabere
- krypto
- cryptocurrencies
- cryptocurrency
- Cryptocurrency Udvekslinger
- kryptocurrency marked
- Cryptojacking
- Valuta
- skøger
- cyberangreb
- cyberkriminelle
- Cybersecurity
- data
- decentral
- Enheder
- Forstyrrelse
- Tidligt
- tidlige adoptører
- nemt
- elektricitet
- energi
- Udvekslinger
- økonomi
- Fodspor
- formularer
- fonde
- få
- GitHub
- gruppe
- hackere
- hacking
- hjælpe
- hjælper
- Hvordan
- How To
- HTTPS
- identificere
- Herunder
- Forøg
- industrien
- oplysninger
- Infrastruktur
- IT
- Nøgle
- nøgler
- stor
- Led
- Niveau
- LINK
- låst
- Lang
- kiggede
- større
- malware
- Marked
- microsoft
- million
- minearbejdere
- Natur
- Navigation
- netværk
- NFT'er
- tilbyde
- online
- åbent
- open source
- organisatorisk
- Andet
- betaling
- PayPal
- Mennesker
- personale
- Phishing
- politikker
- politik
- magt
- behandle
- bevis
- beskytte
- giver
- ransomware
- Ransomware angreb
- Læsning
- Udgivelser
- Krav
- Risiko
- Kør
- kører
- sikker
- Sikkerhed
- scanning
- sikkerhed
- sikkerhedspolitikker
- sæt
- So
- Løsninger
- standarder
- starbucks
- forblive
- stjålet
- opbevaring
- stærk
- systemet
- Systemer
- taktik
- mål
- Teknologier
- Teknologier
- tredje partier
- trusler
- Gennem
- tid
- handler
- traditionelle
- Transaktioner
- brugere
- sædvanligvis
- tegnebog
- WHO
- inden for
- uden
- virker